纽约为赎金软件发出网络保险框架,SolarWinds成本安装

国家希望保护其一个核心行业,这是通过安装和潜在的威胁"不可持续的"由于Solarwinds和Ransomware攻击导致的损失。

CSO loading= cyber insurance / umbrella hub connected to connected devices and online activities" itemprop="contentUrl" />
ubaone /盖蒂图像

2021年2月4日,纽约成为全国第一个州 发出网络安全保险风险框架 所有授权的财产和伤亡保险公司。在释放框架时,纽约金融服务部(DFS)表示“[F] rom的崛起 勒索制造器 到最近透露了基于Solarwinds的网络 - 间谍活动,很明显,网络安全现在对现代生活的几乎每个方面都非常重要 - 从消费者保护到国家安全。“

该框架适用于写网络安全保险的所有财产或伤亡保险公司。然而,DFS希望所有保险公司,即使那些不提供网络安全保险的人,“仍然评估他们暴露于”静音风险“并采取适当的措施减少这一曝光。”

DFS建议禁止支付赎金需求

注意到,赎金瓶保险索赔从2018年到2019年增加180%,从2019年到2020年增加了一倍,DFS建议保险公司没有制作赎金仓库付款:

  1. 美国财政部外国资产控制办公室(OFAC)警告支付赎金的国家安全影响,称,保险公司可以承担支付给批准实体的赎金。
  2. 即使保险公司确实支付赎金,它也不保证受害者将获得加密文件或偷回数据。
  3. 许多保险公司尚未能够准确测量网络安全风险。没有该仪表,“网络保险因此可以具有增加网络风险的不正翻效果,这些风险将由保险公司承担。”

相比之下,破坏性 不支持 恶意软件 俄罗斯政府于2017年释放涉及3亿美元的保险索赔,其中保险公司在对网络安全风险沉默的政策下支付了27亿美元。

框架本身短暂,阐明了一系列实践,以帮助保险公司管理其风险。这些实践属于七类:

  1. 建立正式的网络保险风险战略
  2. 管理和消除沉默网络保险风险的暴露
  3. 评估系统风险
  4. 严格测量被保险风险
  5. 教育保险和保险制片人
  6. 获得网络安全专业知识
  7. 要求向执法通知

大量的承诺者已经遵循DFS建议

Marsh USA董事总经理Meredith Schnur表示,AIG和苏黎世等主要的载体承销商主要遵循这些建议。 “这种DFS指导绝对是一番意义,但承销商已经实施了[类似]做法和程序,以便在勒索沃特挑战面前,”她说。

纽约可能导致其他国家甚至联邦政府实施类似框架的方式。 “你将看到一些国家以自己的方式搭乘背包和汇编。关于一些这些做法,你会看到联邦指导方针。但纽约是独一无二的,而且他们是金融服务视角的独特,”鉴于国家的地位是Schnur说,美国金融中心。

Solarwinds修复成本可能很高

Solarwinds.在潜在数千个组织中安装了恶意后门,这是一个“系统性风险”的一个例子,可能会损坏许多被保险人,潜在的淹没的保险公司,具有巨大的,可能是不可持续的成本。当DFS释放风险框架时,它仍在评估间谍活动的成本,但“鉴于受影响的组织的数量,整个修复成本可能很大。”

在DFS框架中的Solarwinds的标注“承销公司应该管理其风险,他们对系统事件的暴露,”美国练习领导者,e&o和AON的网络责任,告诉CSO。 “因为他们考虑通过为如此广泛的投保人提供保险时,他们认为他们认为这是一个重要的事情。”

Solarwinds的大多数费用迄今为止,迄今为止的事件管理或危机管理费用在调查的调查阶段产生的事件管理或危机管理费用。这些成本包括发现“它是,它在哪里可以进入,可以在哪里,可以去哪里,在哪里可以使用任何类型的数据exfiltration,已经有任何数据访问,”Schnur说。 “这在过程中太早甚至得到了任何人的意义。”

“至少,这些公司可能会聘请违规律师,这是一个事件反应公司,帮助他们进行调查,”雷雷斯说。 “他们可以选择通知执法。即使是这些初步步骤也有相关的费用。”

“我说这已经提前告诉[总成本可能是什么],具体取决于在调查过程中发现的内容。我稍微谈到我们不会知道一段时间内的损失视角的全部效果。 “

保险公司已经关注Solarwinds排除

Schnur说,Underwariters于1月1日1月1日在1月1日左右发出关于Solarwinds的问题,如果他们正在受到影响,请问组织是否受到影响,如果他们正在修复任何感染,并且如果他们正在进行调查。一些承销商已经磨练了Solarwinds,包括从最小的承销商那种范围的公司。

他们提出问题,“如果问题没有令人满意,则会在政策上进行排除。这就是我们看到的事件中的六到八个星期。”这些排除是非常广泛的刷子,称,未来任何未来任何与或基于Solarwinds的索赔将不在该政策下涵盖。

“从经纪人的角度来看,在向前发展的政策中有排斥措辞是有问题的,”施尔尔说。 “如果我们打算接受排斥,我们将尽可能地缩小它。”

“我们已经看到了保险公司提出的一些豁免,”Rieth说。 “我不知道我们向实际添加的排除或类似的排除添加了许多或任何策略。”

关于任何SolarWinds型排除的大部分关注是它将设置的先例。 “我认为在有点先决的语言方面可能会有一些长期影响,可以为下一个类型的Solarwinds事件复制的东西,无论如何,这可能看起来像,”Rieth说。

“如果它说出来的任何事情,都是由Solarwinds orion漏洞引起的,那就是你开始遇到问题的地方。因为它可能是威胁演员是共同的威胁元素,也许这是一个与之无关的东西使用他们的软件。但是由于它是使用类似的策略的相同威胁演员,例如,利用后门访问环境,这可能被认为是相关的。这些是我们正在引入可以防止政策的清扫排除问题。表演被保险人期望它的方式,“Rieth警告。

版权© 2021 IDG通讯,Inc。